イド」3では、「医療機関等には、情報を保存する場所や、その場所ごとの保
存可能容量、リスク、レスポンス、バックアップ頻度、バックアップ方法等
を運用管理規程にまとめ、関係者に周知することが求められます。」（P24）
とし、事業者によるバックアップに関する情報提供の有無が確認できること
となっています。事業者から情報提供されている場合には、その内容などを
参考に、計画の策定を行うことが考えられます。また医療機関等が自らシス
テム構築を行う場合には、「非機能要求グレード 2018」（独立行政法人情報
処理推進機構）などを参考に、バックアップ計画を策定するなども一案で
す。

Ｑ－３５

セッション間の回り込み（正規のルートではないクローズドセッ
ションへのアクセス）とは、具体的にどのような事象を指すものか。

Ａ

例えば、下図のように、医療情報連携ネットワークの Web サーバへのアク
セス等のために、医療機関等の専用端末がソフトウェア型の IPsec や TLS1.2
以上によりオープンネットワークに接続している場合、攻撃者は開放された
当該端末のポートを標的として、何らかの攻撃（典型的には標的型メール攻撃
等）を試みることが想定されます（①）。
この攻撃により、当該専用端末が遠隔操作型のマルウェア等に感染する
と、攻撃者は本人になりすまして医療情報連携ネットワークの Web サーバ
とのセッションの立上げを試みることが可能になります（②）。セッションの
立上げに成功すると、外観上は正規の権限によるアクセスが発生することに
なり、IPsec や TLS1.2 以上により適切に暗号化していても、攻撃者は医療
情報連携ネットワークの Web サーバにアクセスできるようになります
（③）。
ガイドラインでは、この一連の攻撃を「セッション間の回り込み」と称し
ています。対策として、適切な経路設定を実施することに加え、医療情報連
携ネットワークへのアクセスに当たって、二要素認証により利用者の識別・
認証を行うことで、遠隔操作を防ぐこと等が考えられます。

3

一般社団法人保健医療福祉情報システム工業会、一般社団法人日本画像医療システム工
業会医用画像システム部会セキュリティ委員会
19